【摘要】近年来,档案信息化进程不断加快,数字档案信息已经成为档案管理部门的重要信息资源之一。随着网络与信息系统的基础性、全局性作用日益增强,档案部门对网络和信息系统的依赖性也越来越大,因而关于数字档案信息安全的诸多问题也日渐突出。当前,档案网络与信息系统防御能力弱的情况依然存在,档案管理人员的数字档案信息安全的保障意识淡薄,缺乏相关的法律法规和标准支持。因此,我们必须清醒地认识到,档案信息化建设的快速发展,已经对数字档案信息安全保障工作提出了非常迫切的要求,如果数字档案信息安全的保障问题解决不好,不仅会拖档案信息化的后腿,还会影响到企业信息安全保障体系的建设。因此,如何建设数字档案信息安全保障体系已经成为当前企业一个急需解决的问题。
【关键词】档案管理;企业;信息安全
数字档案信息是档案信息的一种重要类型。不可否认,构建一个数字档案信息安全的保障体系,确保现在产生的各种数字档案信息都能得到保存且可以随时提取,是当前信息化环境下数字档案信息安全保障体系建设必须考虑的问题之一。本章对数字档案信息及其特点,进行以下探讨。
一、数字档案信息的特点
不管是原生的数字档案信息,还是经过数字化的档案信息,目前,其载体主要是磁盘、光盘、磁带等,对读取设备有绝对的依赖性。同时,对保存环境的要求也很高。所有这些,决定了数字档案信息具有如下的特点:
1、数字档案信息对软硬件系统的依赖性
传统档案信息是以人工可识别的记录符号直接记录于纸张等载体上,而电子档案信息是以数字编码的形式记录于电子载体上,为了安全保密等因素的考虑还往往进行压缩编码、加密等处理,只有在配合了相应的软硬件及解密的情况下,人们才可以从机器的输出系统上得到电子档案信息内容。同时,对机器设备的依赖性还表现为另一个含义,即技术的更新、软硬件设备的升级也会导致原有的信息无法识别。电子档案信息对软硬件的依赖性给今后的安全管理带来了很大的困难。
2、数字档案信息存储格式的复杂多样性
为了使用信息的方便性、直观性与参考性,随着计算机技术的发展,人们创建了大量形态的数字信息,比如图像、音频、视频,这些信息可以单独或者结合起来构成数字档案信息的内容,这就是数字档案信息存储格式的复杂多样性。传统档案信息一般只拥有一到两种的信息媒体形式,而如今,电子档案信息可以以多媒体的形式集中在同一份文件上,以最生动的方式再现当时的活动情况。多媒体的集成性是信息构成复杂性的表现之一,另外,信息与载体的可分离性也导致了信息构成的复杂性。电子档案信息为了保证其原始性及今后使用的方便,往往还必须收集除电子档案信息内容之外的背景信息,原数据信息,相应的软硬件信息及说明信息等,大大增加了电子档案信息构成的复杂性,也增加了安全保护的难度。
3、信息与载体之间的可分离性
电子档案信息可以以非实体形式进行加工和管理,这种可分离性造成了电子档案信息的易于更改,而且更改后可不留痕迹;易于复制,而且分不出原件和复制件;同时,也使得电子档案信息能够在网络环境下自由流动,易于传输,读者可以通过通讯线路在异地调阅或形成文件。
期刊文章分类查询,尽在期刊图书馆信息与载体之间的这种可分离性,给电子档案信息的安全提出了前所未有的挑战,人们在保护电子档案实体不受破坏,信息内容不受更改的同时,还必须保障网络通信的安全,因为在网络环境下,信息在任意一个节点都有可能被截取、中断、篡改和伪造,如何保障电子档案信息的安全成为摆在我们面前急待解决的课题。
4、数字档案信息的海量性
电子档案信息无论是以磁盘、磁带还是光盘进行存储,其存储密度都大大高于过去的各种信息介质,例如光盘,有“海量存储”之称。一张光盘,刻写激光斑点的直径小于百万分之一毫米,可存35万张打印纸上的文字信息,或10万页图形信息。电子档案信息存储的高密度性一方面为我们节约馆藏空间,扩大馆藏容量带来了有利条件,另一方面也对载体的保护提出了更严格的要求,因为任何一条轻微的划痕都有可能导致数以千计的档案信息遭到破坏。
企业档案安全管理的发展方向
针对上述档案安全方面存在的问题,提出以下措施来保证档案安全。
1、完善档案安全管理制度
按照国家档案局综合评估的相关要求,档案安全制度必须齐全完整,贯彻落实到位。一套科学、完整的档案安全管理制度至少包含:档案归档安全制度、档案整理安全制度、档案查阅利用安全制度、档案日常管理维护制度、档案保密制度、档案信息安全管理制度、档案鉴定和销毁制度、档案资料出入库管理制度以及档案安全行政责任制。档案安全管理科室内部应该加强档案信息安全保密方面法规制定的宣传教育,认真执行国家和本企业有关档案工作的保密制度,因为它们同时必须监控电子档案的实时安全状况,负有比其他科室更重的保障档案安全的使命。档案信息保密制度包括数据上网审批制度、电子档案审批利用制度、档案信息外泄责任制,谁出事,谁负责。涉密的电子档案应该由档案安全科专门单独保管,保密电子档案的查阅、借出、销毁等应和纸质档案一样,应严格按制度、程序办理,先填写借阅单,由分管领导签字,手续齐全后方可利用。保密电子档案如不严格遵从程序的,应追究其法律责任,严格按国家有关档案法律的规定处理。一套完善的档案安全管理制度对档案安全至关重要。
2、进一步拓展完善档案备份制度。
现代信息通信技术在档案部门的电子文件中的应用,有利于实现对本级各机关电子文件的统一备份和集中管理、安全管理;有利于实现企业档案馆的档案资源异地互相备份,电子档案的迁移和复制极大地节约了档案异地备份的成本,丰富了网络和新技术环境下数字档案信息的安全机制。在当前法律环境、技术环境等现实条件下,完善数字档案信息异质、多地备份机制,有利于降低信息平台升级、黑客侵取、网络病毒等可能带来的系统风险,有效提高数字档案信息的安全性和可靠性,促进档案安全备份的持续。
三、结束语:
档案不仅仅是历史的见证依据,真实的记录了历史,同时更是一种十分重要的信息资源,是关系国民经济和社会发展的重要战略资源。席卷全球的信息化对档案信息安全保障工作产生了巨大的影响,信息技术在档案管理中的广泛应用导致当代档案管理观念和思想产生了翻天覆地的变化,档案管理手段和方式数字化、网络化,档案信息载体呈现多元化,档案信息安全问题日渐突出,因而对档案工作者业务素质的要求也越来越高。数字档案信息安全的管理应该是技术与管理并重,不能单纯认为“七分技术,三分管理”,数字档案的安全保障不能仅仅局限于技术手段,还应该注重管理工作。甚至可以说是“三分技术,七分管理”因为再好的技术也是需要人来管理和使用的,目前我国电子档案信息的安全保障的管理工作还有很多不足,因此必须加强电子档案信息安全管理机制的构建研究,有效地确保档案安全。
论文作者:武跃平 魏彩霞
论文发表刊物:《科技中国》2016年11期
论文发表时间:2017/1/6
标签:档案论文; 信息论文; 数字论文; 电子论文; 信息安全论文; 制度论文; 载体论文; 《科技中国》2016年11期论文;